Вопросы Теги

Маршрутизация интернет-трафика через vpn только при подключении

Я настроил сервер pptp vpn и могу без проблем подключаться к нему с помощью моего ноутбука.

Тем не менее, подключение к vpn вызывает проблемы с маршрутизацией (то есть я не собираюсь подключаться к внешней сети). Чтобы решить эту проблему на моем ноутбуке (я использую Ubuntu 14.04), я зашел в меню «Редактировать соединения> Беспроводная сеть> (Имя сети)> Изменить> и проверил« использовать это соединение только для ресурсов в своей сети ».

Это позволило мне подключиться к внешней сети при подключении к моему vpn, но как только я отключился, я потерял доступ к внешней сети до тех пор, пока не отключу опцию «использовать это подключение только для ресурсов в своей сети». .

Похоже, что должен быть лучший способ, чем ручная установка и снятие этой опции. В идеале я хотел бы:

подключен к vpn: весь трафик на моем ноутбуке проходит через vpn

не подключен к vpn: весь трафик проходит через В какой бы сети я ни находился

Есть идеи?

0
задан 21 July 2014 в 03:51

1 ответ

Для имения и VPN и Интернета трафик должен быть передан из VPN server’s интерфейс сети общего пользования. Настолько любезно включите перенаправление портов путем редактирования sysctl.conf файла. Я предполагаю, что “net.ipv4.ip_forward” прокомментирован в/etc/sysctl.conf файле: 

nano /etc/sysctl.conf

Добавляют или находят и комментируют следующую строку 

net.ipv4.ip_forward=1

, Сохраняют, закрывают файл и работают, следующая команда для внесения изменений вступают в силу. 

sysctl -p

следующие iptables правила брандмауэра позволяют порту 1723, GRE и работают, NAT

iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

В последнем правиле заменяют “eth0″ интерфейсом, соединяющимся с Интернетом на Вашем сервере VPN. Наконец следующее правило требуется, чтобы гарантировать, чтобы веб-сайты загрузились правильно 

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 172.20.1.0/24 -j TCPMSS  --clamp-mss-to-pmtu

Замена 172.20.1.0/24 с диапазоном IP-адреса, используемым в опции “remoteip” в/etc/pptpd.conf, это правило брандмауэра используется, чтобы гарантировать, что надлежащее значение MTU используется для предотвращения фрагментации.

Hope это могло помочь.

0
ответ дан 21 July 2014 в 03:51

Другие вопросы по тегам:

Похожие вопросы: